Учётные данные в опасности: как в 2024 году кибератаки сменили вектор

В 2024 году компрометация учётных данных сотрудников стала причиной 37% успешных атак на российские компании — это почти вдвое больше, чем годом ранее (19% в 2023 году). Одной из ключевых причин роста эксперты называют увеличение утечек данных, которые открыли злоумышленникам доступ к корпоративным логинам и паролям.

Согласно статистике ГК «Солар», в 2023 году в результате 400 утечек в открытый доступ попали учётные данные сотрудников российских организаций. Хакеры активно применяли техники Valid Accounts (использование скомпрометированных аккаунтов) и External Remote Services (доступ через внешние сервисы), что позволяло им легально проникать в корпоративные сети.

Специалисты описывают типичные сценарии атак:

Брутфорс-атака на FTP-сервер с последующей загрузкой вредоносного ПО.

Доступ через RDP с привилегированной учётной записью, позволяющий атакующим сканировать сеть, похищать данные, шифровать инфраструктуру и требовать выкуп.

По словам эксперта Геннадия Сазонова, главные цели таких атак — промышленный шпионаж и финансовая выгода. Помимо кражи учётных данных, злоумышленники использовали уязвимости веб-приложений, особенно заброшенных. Однако их доля в общем числе атак снизилась до 46%. Также почти вдвое сократилось количество фишинговых атак — с 19% до 11%.

Эксперты предупреждают: утечки данных создают всё больше рисков для бизнеса. Скомпрометированные учётные записи остаются одним из главных векторов атак, поэтому компаниям следует усилить защиту корпоративных данных и внедрять многофакторную аутентификацию.